Linux的用户和组的属性
Linux是多用户、多任务系统,所谓多用户系统是指一台计算机启动后,允许多个用户同时登陆并使用计算机,常见的是多个用户利用远程登录到linux系统。
1、用户
用户和账号是同一概念,一个用户需要提供以下基本信息:
- 用户名:
- 密码:
- 用户ID(UID):不唯一,允许多个用户有相同的UID。
- 属组ID(GID):每个用户可以归属于一个主要组,同时归属于多个附加组。
- 家目录:用户登录后默认进入的目录。一般用户的家目录是/home/<用户名>,如用户lxw的默认家目录是/home/lxw。root的家目录y是/root。
- 登陆Shell:Shell是登陆系统后最后执行的程序,意为“壳”,包裹在Linux系统外面的“壳”,用户输入的命令都是由这个“壳”代为执行的。常见的“壳”有bash、tcsh、dash等,其中,bash是默认的,最流行的“壳”。
- 备注:对用户的描述,可以省略。
用户的这些信息保存在文件"/etc/passwd"中,格式如下:
用户名:密码:UID:GID:备注:家目录:登录Shell
其中密码用x显示的
如:lxw:x:1000:500::/homee/wochi:/bin/bash
2、用户密码
用户的密码被加密后放在文件“etc/shadow”中,格式如下:
账号:密码:上一次修改密码的时间:重修改最少天数:密码有效期:修改警告期:非活动期:账号失效天数
如:lxw:$kasjfk547#$.dSe:15142:10:20:3:5:16394
- 密码:加密后的密文串,不可逆的。
- 上一次修改密码的时间:从1970年1月1日(Unix纪元)以来,到修改密码的天数。
- 重修改最少天数:自上次修改密码之后多少天才允许再次修改密码。为0或空没有限制,可随时修改。
- 密码有效期:密码的有效天数。若果为空没有限制,也没有密码修改警告期,没有密码非活动期。
- 警告期:在有效期的最后一段时间内,会不断通知用户修改密码。为0或空则不通知。
- 非活动期:过了有效期仍未修改密码,则进入非活动期,用户登录时强行修改密码。过了非活动期,账号会被冻结,可以被解冻后使用。
- 账号有效期:从1970年1月1日以来的天数。如果超过这个期限,账号就不能再用了。
3、用户分类
Linux系统的用户分为三类:
root:在安装系统时自动创建,无限权力,UID和GID都是0,用来管理系统,如创建用户、开关机、配置网络等。
系统用户:在安装系统或应用软件时自动创建,不能登录,UID小于500(小红帽),或小于1000(Ubuntu)。
普通用户: 由root创建非配给系统的使用者,用于登录完成日常工作,UID大于500(小红帽),或大于1000(Ubuntu)。
4、组
组的信息保存在文件“/etc/group"中,格式如下:
组名:密码:组号:该组成员
如:admin:x:121:wochi,zhanSan,alice
组号允许不唯一,组号为0表示超级用户群组,1~499(小红帽),500以后是普通群组;1~999是系统群组(Ubuntu),1000以后是普通群组。
新版Linux系统引入了一个特殊的组sudo,此组中的成员可以执行只有root用户才能执行的命令,如果某个普通用户属于sudo组,那么他可以执行关机命令。
组的密码放在”etc/gshadow"中,组的密码没有什么实际意义。
